BornChu's Blog, Blog!

large picture of the cover

WEBlogic漏洞及流量分析

WEBlogic漏洞及流量分析

WEBlogic常见版本

Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3

端口7001

控制台路径泄露漏洞

弱密码

SSRF

/uddiexplorer/SearchPublicRegistries.jsp
operator=URL

http_client_body

JAVA反序列化

日志:socket连接

weblogic.socket.

日志:文件操作

java.io.FileOutputStream.

日志:Apache Commons Collections

org.apache.commons.collections.

日志:Proxy

$Proxy

日志:StreamMessageImpl接口

weblogic.jms.common.StreamMessageImpl.

日志:Java.util.LinkedHashSet

Java.util.LinkedHashSet

日志:Spring JNDI

com.bea.core.repackaged.springframework.transaction.

流量:Base64解密函数

sun.misc.BASE64Decoder

流量:JRMP

java.rmi.registry.Registry
java.rmi.activation.Activator

流量:StreamMessageImpl

weblogic.jms.common.StreamMessageImpl.

流量:Spring JNDI

com.bea.core.repackaged.springframework.transaction.jta.JtaTransationManager

任意文件上传

XMLDecoder反序列化

java.beans.XMLDecoder

shell命令

上传后门文件*.jsp

一个仍在爬山的人

site logo

游到海水变蓝

© 2026 BornChu's Blog, Blog!